WS-Security (seguridad de servicios web)

WS-Security (seguridad de servicios web) es un estándar de la industria de TI propuesto que aborda la seguridad cuando se intercambian datos como parte de un servicio web. WS-Security es una de una serie de especificaciones de un grupo industrial que incluye a IBM, Microsoft y Verisign. Las especificaciones relacionadas incluyen Business Process Execution Language (BPEL), WS-Coordination y WS-Transaction.

WS-Security especifica mejoras en la mensajería SOAP (Protocolo simple de acceso a objetos) destinadas a proteger la integridad y confidencialidad de un mensaje y autenticar al remitente. WS-Security también especifica cómo asociar un token de seguridad con un mensaje, sin especificar qué tipo de token se utilizará. Describe cómo codificar certificados X.509 y tickets Kerberos. En general, WS-Security está diseñado para ser extensible para que se puedan utilizar nuevos mecanismos de seguridad en el futuro.

La especificación WS-Security es una actividad de la Organización de interoperabilidad de servicios web (Organización WS-I), que es un esfuerzo de toda la industria para estandarizar cómo se solicitan y entregan los servicios web.